Поправки к законопроекту «О персональных данных» доработают. Правительство прислушалось к предложениям бизнеса — исчезнут требования о непрерывном подключении к системе ГосСОПКА, упростят трансграничную передачу личной информации граждан.
Поправки к законопроекту «О персональных данных» доработают с учетом предложений бизнеса, сообщает «Коммерсант» со ссылкой на главу комитета по информполитике Александра Хинштейна. Он начнет работать с марта 2023 года.
Для всех операторов персональных данных уберут требование о непрерывном подключении к системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), а также упростят взаимодействие с Роскомнадзором при трансграничной передаче личных данных россиян.
Хинштейн добавил, что нормы скорректируют — бизнес будет уведомлять регулятора о передаче только при первом взаимодействии с новой для себя страной. Если она входит в список Роскомнадзора или поддержала конвенцию Совета Европы «О защите физлиц при обработке персональных данных», то ждать решения ведомства не потребуется.
В Роскомнадзоре изданию сообщили, что с МИД достигнуто соглашение — Китай добавят в список стран, обеспечивающих адекватную защиту прав субъектов данных. Если страна в указанные списки не входит, придется дождаться рассмотрения обращения Роскомнадзором. Сейчас обсуждается сокращение срока на рассмотрение с 30 до 10 дней.
Уведомлять регулятора об утечках личной информации бизнес будет в течение 24 часов после обнаружения, а не сразу после происшествия. Эти нормы должны вступить в силу с 1 сентября 2022 года.
Глава Института исследований интернета Карен Казарян отмечает, что поправки значительно упростят исполнение закона для крупного бизнеса. Средний и малый столкнутся с серьезной финансовой и административной нагрузкой.